Dos caminos se bifurcaban en un bosque amarillo,
Y apenado por no poder tomar los dos
Siendo un viajero solo, largo tiempo estuve de pie
Mirando uno de ellos tan lejos como pude,
Hasta donde se perdía en la espesura;

Entonces tomé el otro, imparcialmente,
Y habiendo tenido quizás la elección acertada,
Pues era tupido y requería uso;
Aunque en cuanto a lo que vi allí
Hubiera elegido cualquiera de los dos.

Y ambos esa mañana yacían igualmente,
¡Oh, había guardado aquel primero para otro día!
Aun sabiendo el modo en que las cosas siguen adelante,
Dudé si debía haber regresado sobre mis pasos.

Debo estar diciendo esto con un suspiro
De aquí a la eternidad:
Dos caminos se bifurcaban en un bosque y yo,
Yo tomé el menos transitado,
Y eso hizo toda la diferencia.

“El camino no elegido“ de Robert Frost.

Ya puedes firmar en Tractis con cualquier tarjeta bancaria Advantis Crypto que incluya uno de los certificados electrónicos admitidos en Tractis.

¿Qué es Advantis Crypto?

“Advantis Crypto” es un sistema operativo de tarjetas inteligentes multiprocesador desarrollado por Sermepa y que cada vez está y estará más y más presente en bancos e instituciones.

Como recordareis de un post anterior, la SEPA obliga a los bancos y cajas a migrar todo su parque de tarjetas bancarias de banda magnética a tarjetas inteligentes EMV con chip antes de 2010. La SEPA tiene enormes repercusiones tecnológicas para los bancos, que necesitan tarjetas inteligentes con sistemas operativos capaces de ejecutar múltiples aplicaciones. Las tarjetas Advantis Crypto permiten precisamente esto: ser usadas como tarjeta EMV o como un Dispositivo Seguro de Creación de Firma (DSCF) donde los bancos pueden incluir sus propios certificados, entre otras aplicaciones.

¿Quién es Sermepa?

A aquellos que viven en España puede que Sermepa no les suene mucho pero seguro que conocen ServiRed, el principal sistemas medios de pago español con 40 millones de tarjetas y más de 30.000 cajeros. Pues bien, Sermepa es el brazo tecnológico de ServiRed y ofrece sus servicios (soluciones tecnológicas, comunicaciones e I+D) a las cien entidades financieras que forman parte de ServiRed.

¿Por qué debería importarme?

Muchos bancos están aprovechando la migración de la SEPA para incluir certificados electrónicos en sus tarjetas con chip y, como anunciaba Julián Inza hace algún tiempo, dar así a sus clientes la posibilidad de firmar electrónicamente con sus tarjetas de crédito y débito. En Tractis hemos querido prepararnos desde el principio para este nuevo “ecosistema”. Durante las últimas semanas hemos trabajado hombro con hombro con Sermepa para asegurar que, desde hoy, puedas utilizar tu tarjeta Advantis Crypto para firmar en Tractis.

Para terminar, me gustaría apuntar que este movimiento se encuadra dentro de la estrategia de Tractis de convertirse en una plataforma abierta, neutral y universal. Un lugar donde puedas utilizar para firmar electrónicamente todos los sistemas operativos, todos los navegadores, todos los certificados electrónicos cualificados y todos los Dispositivos Seguros de Creación de Firma (tarjetas, USBs, etc) existentes. En definitiva, un lugar donde no tengas que preocuparte si tú, o la otra parte, vais a tener problemas para firmar.

Con esta incorporación, ya son 10 las Autoridades de Certificación españolas aceptadas en Tractis:

1. Agència Catalana de Certificació: Autoridad de Certificación de Cataluña.
2. ACA: Autoridad de Certificación de la Abogacía.
3. ACCV: Autoridad de Certificación de la Generalitat Valenciana.
4. Ancert: Autoridad de Certificación de los notarios.
5. Camerfirma: Autoridad de Certificación de las Cámaras de Comercio.
6. Dirección General de la Policía (Ministerio del Interior): Nuevo DNI electrónico. Aquí puedes consultar donde conseguir tu DNIe.
7. Firmaprofesional: Autoridad de Certificación enfocada a los colegios profesionales.
8. IZENPE: Autoridad de Certificación del País Vasco.
9. PKIBDE: Autoridad de Certificación del Banco de España.
10. SCR: Servicio de Certificación de los Registradores de la Propiedad.

Seguridad física

Disponemos de un cluster de servidores redundante alojado por Acens en su datacenter de Barcelona (España). Acens es uno de los proveedores españoles líderes en housing y nos proporciona una infraestructura con los máximos niveles de disponibilidad y seguridad, así como acceso a una red troncal propia, multioperador y con presencia en los puntos de acceso neutro (NAP) de Espanix y Catnix.

Las medidas de seguridad y control de acceso físico incluyen detectores de presencia, proximidad y circuito cerrado de televisión. Los medios físicos de seguridad incluyen sistemas tele-gestionados de protección contra incendios, detección de fugas de agua y combustible.

Gracias a que el servicio corre en nuestros servidores, tenemos control total sobre el código que se ejecuta en la solución final.

Seguridad de infraestructuras

Nuestras máquinas esta conectadas entre sí mediante una red privada de alta velocidad administrada únicamente por personal de Tractis y aislada de forma física, no solo del exterior, sino del resto de sistemas del datacenter.

La conexión desde exterior para la provisión de servicio se realiza a través de sistemas de firewall a nivel de red. Además, cada nodo front-end dispone de firewall lógico corriendo dentro del sistema operativo.

Seguridad en la administración

El acceso a nuestros sistema con propósito de administración se realiza mediante comunicaciones seguras basadas en SSH sobre TLS. Para ello nuestros administradores disponen de tokens de autenticación basados en certificados X509 protegidos a su vez por contraseña. Las ventajas de este sistema de acceso son:

1. Acceso mucho mas seguro que la autenticación basada en usuario y contraseña.
2. Acceso que permite la distinción y vinculación de los individuos y sus actividades en el sistema.

Seguridad de datos

Los sistemas de Tractis estan organizados mediante jerarquías donde los sistemas de proceso de transacciones forman clusters separados de los sistemas encargados de la gestión de nuestras bases de datos.

La comunicación entre las máquinas que sirven contenidos y estos sistemas de gestión de datos se realiza en un entorno seguro donde el canal se asegura mediante el uso de una red privada a nivel físico y encriptación de los canales de comunicación y autenticación de servidores mediante SSL/TLS .

Nuestras bases de datos corren sobre sistemas replicados y cada uno de ellos dispone de raids de discos , ofreciendo así mayor capacidad de servicio y mayor robustez en el manejo de datos ante posibles desastres físicos o lógicos.

Para garantizar la recuperación frente a desastres hacemos back-up de los datos cada noche y mantenemos copias encriptadas de estos back-up en distintas máquinas.

Seguridad de la Autoridad de Sello de Tiempo (TSA)

Tractis requiere aplicar “sellos de tiempo” en una variedad de situaciones (p.ej: en el instante de validación de la firma de un contrato con el fin de establecer una cota superior del instante de creación de la firma) y para ello dispone de su propia “Autoridad de Sellado de Tiempo” (”Time Stamping Authority” o “TSA”). Para la provisión segura y a prueba de fallos de dicho servicio, Tractis dispone de:

1. Hardware Security Modules: Tractis utiliza dispositivos HSM (o “Hardware Security Module“) con un doble fin, tanto como dispositivos de firma segura como con fines de aceleración criptográfica en la generación de firmas electrónicas. En concreto utilizamos Luna SA de Safenet que cumplen EAL 4 + CWA 14169 y que por tanto ofrecen las máximas garantías en la generación de sellos de tiempo:
   • Para la administración de estos dispositivos HSM requerimos autenticación de doble factor (token + pin code) y, por tanto, presencia física en el datacenter.
   • Aún contando con presencia física es imposible extraer la clave con la que realizamos la firma dado que se encuentra almacenada en la memoria interna “tamper proof” del propio dispositivo. En otras palabras, la clave no puede ser exportada para su uso fraudulento en otros sistemas.
   • Finalmente, para poder controlar el acceso al HSM empleamos el concepto “trusted path“, con lo que sólo las máquinas que han sido dadas de alta mediante procesos de administración presenciales pueden hacer uso del dispositivo.
2. Fuente segura de tiempo: Para la obtención del tiempo utilizado en la confección de los sellos de tiempo empleamos fuentes fiables de tiempo. Tractis dispone de un servidor de tiempo NTP (o Network Time Protocol) de primer nivel (o stratum 1) que obtiene su referencia a partir de un receptor GPS (o Global Positioning System). El sistema utiliza un reloj hardware que permite conocer el tiempo UTC (o Coordinated Universal Time) con una precisión dentro del microsegundo. Este reloj se mantiene sincronizado cada segundo con las señales de referencia procedentes de varios satélites de la constelación Navstar, que constituye el alma del sistema GPS, y que son visibles desde la ubicación geográfica del servidor.

Con esto termina la serie de dos posts dedicada a la “Seguridad en Tractis”. Esperamos que esta información haya resuelto muchas dudas. Si nos hemos dejado algo en el tintero o hay algún tema que te interesa pero no hemos tocado, no dudes en dejarnos un comentario o enviarnos un email.

Hoy comenzamos una serie de dos posts dedicada a explicar, con total transparencia, las medidas de seguridad que empleamos actualmente en Tractis.

Nuestros clientes utilizan Tractis para implementar procesos de contratación extremadamente sensibles que suponen el manejo de información confidencial como la identidad de las partes, el contenido de lo acordado y la firma del contrato. En Tractis somos conscientes de semejante responsabilidad y aspiramos continuamente a ofrecer la máxima seguridad posible, tanto en las transacciones llevadas a cabo como en los sistemas sobre los que se corren dichas transacciones.

Este primer post de la serie se centra en la “Seguridad en Procesos”, mientras que el próximo (y último) post de la serie, se centra en la “Seguridad en Sistemas”.

Los procesos de contratación permiten que las partes lleguen a un acuerdo, materializado en el contenido de un contrato y formalizado con la firma del mismo.

Para llevar a cabo estos procesos de contratación ofrecemos un sistema transaccional al que los clientes pueden conectarse mediante su navegador y que les brinda las funcionalidades de creación, negociación y firma de contratos. Los peligros y amenazas sobre dichos procesos son de naturaleza diversa, al igual que las medidas de seguridad utilizadas para contrarrestarlos.

Seguridad en la creación de contratos

Los contratos confeccionados entre las partes deben reflejar los acuerdos a las que éstas llegan de una manera exacta y fidedigna. Sin embargo, en los documentos digitales es relativamente fácil aplicar transformaciones sobre el contenido que hagan que ciertos datos no sean visibles al firmante. Por poner un ejemplo, podrían añadirse transformaciones que hicieran que ciertas cláusulas de un contrato no fuesen mostradas cuando se leyera pero que si estuvieran presentes dentro del contenido para el que se solicita la firma.

Tractis trabaja con XHTML y utiliza un editor de contratos especialmente diseñado para evitar el peligro arriba mencionado. Todos los textos cortados y pegados en nuestro editor así como las importaciones de documentos (desde Word, OpenOffice, etc.) son sometidos a un proceso de “sanitización” previo al guardado de cada versión del contrato. Este sanitizado elimina todos los elementos susceptibles (estilos, fuentes, etc) que puedan afectar a la representación visual del contrato.

Seguridad en las transacciones

Tractis ofrece medidas de seguridad en las transacciones que hacen uso de algoritmos criptográficos que hacen que sea imposible, sin antes romper dichos algoritmos, que terceros maliciosos puedan usurpar la identidad de las partes o interceptar los datos que estas intercambian:

1. Todas las transacciones (no solo el proceso de inicio de sesión sino todas las transacciones) realizadas en Tractis emplean el protocolo HTTPS sobre un canal seguro. De esta forma, los datos intercambiados entre el navegador del cliente no pueden ser interceptadas por terceras partes mediante técnicas de “snifado” de red.
2. Tractis permite diferentes métodos de autenticación. Los usuarios pueden autenticarse mediante el uso del tradicional usuario y contraseña o, en caso requerir un nivel de seguridad mayor, mediante mecanismos mas robustos como autenticación de doble factor con certificados electrónicos almacenados en tarjetas inteligentes (p.ej: DNIe). El administrador de cada cuenta business puede decidir que mecanismos de autenticación están disponibles para los usuarios de su cuenta y cuales no.

Seguridad en la firma de contratos

Firmas en cliente

Todas las firmas generadas en Tractis y basadas en dispositivos de creación de firma segura, se realizan en el cliente. Es decir, la aplicación Java de firma debe de interactuar con la tarjeta del cliente y por lo tanto con sus claves. Como esta tarjeta se trata de un dispositivo de creación seguro de firma las claves nunca salen de la misma y no viajan al servidor con lo cual la aplicación de firma es ejecutada siempre en el sistema del cliente.

Con objeto de garantizar que el componente de firma es íntegro y no ha sido alterado por terceros, se realiza la firma del código de dicho componente. De esta forma, el navegador del cliente, antes de emplear el componente de firma, comprueba que este no ha sido alterado. Para ello verifica que el componente está firmado y que la firma es válida. Esta medida garantiza que el código que corre en el cliente es íntegro y confiable y evita alteraciones que pudieran realizar accesos maliciosos a las claves tales como la realización automatizada firmas fuera del control del usuario.

Firmas electrónicas cualificadas

En Europa, la Directiva 1999/93/CE del Parlamento europeo y del Consejo, de 13 de Diciembre de 1999, establece el marco comunitario para firmas electrónicas. La Directiva define firma electrónica como datos en forma electrónica a los cuales se adjunta o se asocia de forma lógica otros datos electrónicos que pueden ser utilizados para identificar al firmante. La directiva distingue entre dos tipos de firmas:

• Firma electrónica avanzada: aquella que (a) está enlazada de forma única al firmante, (b) es capaz de identificar al firmante, (c) es creada utilizando medios que el firmante puede mantener bajo su control, y (d) está enlazada a los datos de tal forma que cualquier cambio subsiguiente a los datos es detectable.
• Firma electrónica cualificada: aquella “firma electrónica avanzada” que está basada en un certificado cualificado que ha sido creado por un dispositivo-seguro-de-creación-de-firma tal como define la directiva.

Todas las firmas utilizadas en Tractis para la firma de contratos con “Tractis Score 5″ (el nivel de firma más alto que reconocemos) tienen la consideración de firma electrónica cualificadas (o “Reconocidas”) y, por tanto, son equivalentes a firma manuscrita.

Validación de firmas (SVA)

Tractis valida las firmas una vez entran en el sistema y sólo las acepta si éstas son consideradas válidas, tanto por la ley (validez jurídica) como por el cliente (validez semántica). De esta tarea se encarga la “Autoridad de Validación Semántica” (”Semantic Validation Authority” o “SVA”) de Tractis. Este componente garantiza que si el certificado, las claves o la firma generada no son válidas no serán añadidas al contrato. Para ello el sistema valida las firmas teniendo en cuenta los criterios y algoritmos definidos en normativas internacionales al respecto de firmas avanzadas y certificados. En concreto, Tractis realiza todas las comprobaciones detalladas en los procesos de validación de firma descritos en DSS, XMLDSig, XAdES y se adhiere a todos los criterios definidos en los RFCs de Certificate Path Building y Certificate Path Validation, para validación del certificado con el que se realiza la firma.

Con carácter previo a cualquier nueva subida de código al entorno de producción, Tractis realiza baterías de tests para asegurar que cubre la multitud de situaciones descritas y casos particulares que se pueden producir en la validación de certificados. Una de estas baterías, la que la mayoría de los expertos consideran “la batería de tests definitiva en validación de certificados” por su excelente calidad, es la llamada PKITS que pone a disposición pública el NIST. El NIST o “National Institute of Standards and Technology” es la agencia del gobierno estadounidense dedicada a garantizar el cumplimiento de estándares y favorecer la interoperabilidad entre distintos fabricantes. Las pruebas PKITS diseñadas por la “ NIST - Computer Security Division ” y la NSA (Agencia de Seguridad Nacional) son utilizadas por las distintas administraciones del gobierno federal estadounidense como un método fiable para medir la calidad de los distintos despliegues PKI del gobierno. Dentro del PKITS, el caso que nos compete es la parte referente a “Path Validation Testing Program” diseñada para garantizar un cumplimiento exquisito de las especificaciones X.509 y RFC3280. Tractis supera satisfactoriamente el 100% de tests que “PKITS - Path Validation Testing Programs” establece.

Para una explicación en profundidad del proceso de validación de firmas en Tractis, de la conveniencia de validar certificados en el momento de la firma aún cuando la ley no lo exige y de las capacidades de validación semántica de nuestra SVA, recomendamos la lectura de los siguientes posts:

1. Validación de firmas en Tractis (1): Validación de certificados.
2. Validación de firmas en Tractis (2): Validación de firmas.
3. Validación de firams en Tractis (3): Validación a prueba de fallos.

Gestión de evidencias generadas por la validación de firmas

Todo el proceso de validación de firmas descrito en el punto anterior genera una serie de evidencias derivadas de los elementos empleados a la hora de aceptar o no una firma como válida (por ejemplo, certificados o información de revocación -CRL u OCSP-). Dichas evidencias son almacenadas y preservadas en el “Gestor de Evidencias” de Tractis. Este sistema garantiza el almacenamiento y preservación de la integridad en el tiempo de las evidencias generadas, de forma que puedan ser recuperables mediante procesos fuera de línea para su uso en caso de que surjan procesos periciales o disputas.

Seguridad en la preservación de contratos (LTA)

Una vez finalizado el proceso de contratación, Tractis se encarga de conservar los datos críticos generados en la plataforma (contratos, firmas, evidencias) y garantizar su integridad a través del tiempo mediante nuestro “Archivo de Larga Duración” (”Long Term Archive” o “LTA”).

Este sistema de almacenamiento de contenidos se diferencia de otros sistemas de almacenamiento disponibles en varios aspectos. El principal aspecto diferencial es que en un “Archivo de Larga Duración” la integridad de los datos no depende de auditorias que demuestren la imposibilidad de alterar el sistema sino que cada elemento almacenado en el sistema es capaz de demostrar su integridad de manera independiente. Cada uno de los registros del Archivo de Larga Duración se halla protegido mediante una cadena de sellos de tiempo que garantiza que dicho elemento no ha sido alterado desde su introducción en el Archivo.

–

Próximo (y último) post de la serie: Seguridad en Tractis (2): Seguridad en Sistemas

En 1863, Julio Verne escribió en su novela “París en el Siglo XX”:

“La fototelegrafía permitirá enviar escritos, firmas o ilustraciones y firmar contratos a una distancia de 20.000 kilómetros. Todas las casas estarán conectadas.”

Es una verguenza que sigamos haciendo negocios con papel, bolígrafo y correos en pleno siglo 21.

En Tractis queremos ofrecer una solución que permita firmar contratos 100% online, contratos que luego puedan hacerse cumplir offline. Internacionalmente, con total garantía y a bajo coste. Es una tarea enorme pero merece la pena. De conseguirlo, la humanidad habrá avanzado un pasito más.

Tú puedes ayudarnos a hacer el sueño realidad. Hay varias formas en que puedes colaborar. Una de ellas es investigar el estado de desarrollo de firma electrónica en tu país y compartir con nosotros todo lo que averigues, explicando con sencillez tus impresiones sobre la firma electrónica, si se ha aprobado alguna ley sobre firma electrónica en tu país, si hay autoridades de certificación (gobierno o empresas) entregando certificados a los ciudadanos o tienen planes para ello, cuantos certificados se han emitido, etc.

“Tractis Worldwide eSignatures Status Report”, una wikipedia de firma electrónica

Hasta ahora, hemos estado trabajando un poco en la sombra. Investigando y recopilando información con gente que nos pedía colaborar o que, por su puesto o localización, pensabamos que nos podían ayudar. Sin embargo, ha llegado el momento de hacerlo oficial, público y abierto a todo el mundo. Hemos preparado en Tractis una especie de wikipedia de firma electrónica, la llamamos “Tractis Worldwide eSignatures Status Report“.

Como ves, hemos creado una página para cada país, donde iremos recopilando toda la información que encontremos sobre firma electrónica en ese país. Para hacerte una mejor idea, te recomendamos echarle un ojo a la información y las personas que ya están participando en países como España, Estados Unidos, Australia, Suecia, Uruguay, Holanda, Colombia o México. El esfuerzo ya ha empezado a dar sus frutos. Con toda la información reunida hemos elaborado un resumen de legislación de firma electrónica a nivel mundial y tenemos una idea clara de la situación de e-ID en Europa.

El acceso a toda la información es libre y gratuíto. Sin embargo, para poder editar una página necesitarás tener los permisos adecuados. Si quieres echarnos una mano, envíanos un email a info@tractis.com y te enviaremos una invitación al país que nos digas.

Piensa en ello. Si todos colaboramos, aunque solo sea un poquito, seremos capaces de mapear el mundo entero y tener una idea clara de que tipo de firmas son válidas donde, para que procesos, si tienen respaldo legal o no, etc. Un primer paso, pero indispensable para hacer realidad la visión de Julio Verne.

Como probablemente ya sepas, los certificados electrónicos que puedes utilizar para firmar contratos en Tractis pueden ser de varios tipos:

• Certificado “software”: un archivo que guardas en el disco duro de tu ordenador, o
• Certificado “hardware”: un archivo almacenado en un dispositivo (una tarjeta inteligente o un llavero USB) separado de tu ordenador.

En este último caso, si dispones de un certificado en una tarjeta inteligente (como es el caso del DNIe español, el eID belga o la ID-Card estonia), necesitarás un lector de tarjetas inteligentes.

Consigue el tuyo

Pues bien, en España, poco a poco, comienzan a aparecer cada vez más formas de conseguir un lector fácilmente:

• La Caixa ofrece portátiles con lector DNIe incorporado. Todos los portátiles tienen “precio mínimo garantizado”, pueden financiarse a 3 años con interés 0% y sin comisiones de apertura ni de estudio.
• Banco Herrero regala lectores de DNIe a las primeras 250 personas que contraten un Depósito Combinado.
• El Consejo General de Colegios de Economistas ofrece lectores con una subvención del 60% a todos los profesionales economistas y pymes vinculadas.
• Tractis te regala un lector compatible con todos los certificados que aceptamos (DNIe incluído). Solo tienes que añadir 20 € de crédito a tu cuenta y lo recibirás a los pocos días en la dirección que nos indiques (gastos de envío incluídos). Por supuesto, seguirás teniendo 20€ de crédito en tu cuenta para firmar contratos en Tractis.

¿Conoces más formas de conseguir un lector de tarjetas inteligentes gratis o a precios descontados?. No te cortes y déjanos un comentario. Todos te lo agradeceremos.

• ACA: Autoridad de Certificación de la Abogacía.
• SCR: Servicio de Certificación de los Registradores de la Propiedad.

Si dispones de uno de estos certificados, ya puedes utilizarlos para firmar electrónicamente en Tractis. Si no dispones de estos certificados pero estás negociando y firmando contratos con alguien que los utilice, debes saber que dichos certificados además de certificar atributos como el nombre, edad, nacionalidad, etc., también demuestran la condición de abogado en ejercicio o registrador de la propiedad de su poseedor.

Con estas dos incorporaciones, elevamos a nueve el número de Autoridades de Certificación españolas aceptadas en Tractis:

1. Ministerio del Interior: Nuevo DNI electrónico. Aquí puedes consultar donde conseguir tu DNIe.
2. Camerfirma: Autoridad de Certificación de las Cámaras de Comercio.
3. Ancert: Autoridad de Certificación de los notarios.
4. Firmaprofesional: Autoridad de Certificación enfocada a los colegios profesionales.
5. Agència Catalana de Certificació: Autoridad de Certificación de Cataluña.
6. ACCV: Autoridad de Certificación de la Generalitat Valenciana.
7. IZENPE: Autoridad de Certificación del País Vasco.
8. ACA: Autoridad de Certificación de la Abogacía.
9. SCR: Servicio de Certificación de los Registradores de la Propiedad.

El eID estonio

A partir de este momento, puedes utilizar tu “eID estonio” para firmar en Tractis. El eID estonio se denomina “ID-Card” y es equivalente al DNIe español o al eID belga. Es decir, una tarjeta emitida por el gobierno que incluye un chip que incluye dos certificados: uno que permite autenticarse (verificar tu identidad) y otro que permite firmar electrónicamente con la misma validez legal que la firma manuscrita.

La ID-Card está disponible tanto para nacionales estonios como para extranjeros residentes en Estonia.

Si vives en Estonia y aún no tienes tu ID-Card, puedes conseguirla fácilmente en la oficina del Consejo de Ciudadanía y Migráción más cercana. El precio de tu ID Card depende de tu edad (por lo general, 150 coronas estonias, unos 9,5 €). Si ya tienes una ID-Card y quieres utilizarla en Tractis, necesitas un lector de tarjetas inteligentes e instalar los drivers de la ID-Card estonia en tu ordenador.

¿Por qué Estonia?

La razón por la que hemos elegido Estonia para continuar nuestra expansión internacional es que se trata del país europeo más avanzado en el uso de firma electrónica entre la población. Estonia cuenta con 1.350.000 habitantes, comenzó el despliegue de la ID-Card en Enero de 2002 y , actualmente, más de 1 millón de ciudadanos (casi el 90% de la población) ya tiene una y la utilizan.

Estonia es “el país modelo” en el que todos los demás países europeos deberían fijarse a la hora de desplegar sus eIDs. Las webs del gobierno estonio son amigables, sencillas, bien organizadas. Toda la información es útil, clara y fácilmente accesible. Además, el gobierno estonio está en la vanguardia de buenas prácticas en materia de firma electrónica. Algunos iniciativas que merecen la pena ser reseñados son:

1. Lectores de tarjetas inteligentes desde 6 €: El gobierno estonio entiende que el secreto del éxito de los eID pasa por conseguir que todos los ciudadanos dispongan de un lector de tarjetas inteligentes donde puedan usarlo. A diferencia de otros países que se limitan a acciones puntuales, Estonia trabaja de forma continuada con los fabricantes de lectores y tiendas de informática para hacer llegar un lector a cada ciudadano.
2. “Mobile-ID“, o la posibilidad de firmar desde tu móvil, con el mismo certificado de tu ID-Card.
3. Servidor de OpenID (https://openid.ee/) que permite identificarse con una ID-Card para conseguir una cuenta OpenID. El usuario mantiene el control de sus datos y puede elegir entre utilizar su OpenID de forma anónima y/o asociarle los datos de su ID-Card. En otras palabras, los sitios web que acepten estas OpenID tendran la tranquilidad de que detrás de cada dirección https://openid.ee/… hay un ser humano (no un bot) y que los datos asociados alegados (nombre, género, edad) han sido previamente verificados por el gobierno estonio.

Expansión internacional: Con tu ayuda

Tras España y Bélgica, Estonia es el tercer país donde lanzamos Tractis. En los próximos meses iremos añadiendo muchos más. Ya estamos trabajando para incorporar certificados de Portugal, Finlandia, Austria y otros.

Queremos agradecer a Martin Paljak su ayuda en las pruebas de firma con la ID-Card estonia. Martin es experto en firma electrónica y en la actualidad trabaja en la consultora Ideelabor donde colabora en varios temas de firma electrónica con el gobierno estonio.

¿Aún no está Tractis disponible en tu país?. Ayúdanos a traducir la interface a tu idioma, investigar la legislación en tu jurisdicción o realizar pruebas con tu certificado preferido. Tu ayuda en cualquiera de estas áreas nos será muy valiosa para lanzar Tractis en tu país. Contáctanos.

Ya puedes firmar en Mac

El principal problema para los usuarios de Mac era que Tractis, a la hora de firmar, requería tener Java 1.6 instalado. Sin embargo, esta versión de la máquina virtual de Java sólo estaba disponible para desarrolladores y era bastante complicada de instalar. Por ello decidimos trabajar para poder eliminar esta barrera de uso… y lo conseguimos.

Por fin los usuarios de Mac con Java 1.5 podéis firmar en Tractis , eso si, a partir del release 4 porque antes se “dejaron” el soporte para tarjetas criptográficas por el camino.

Firmar en Linux ya no duele

Para los usuarios de Linux (entre los cuales me incluyo) le hemos dado una vuelta de tuerca al componente de firma desde el punto de vista de detección de librerías de comunicación con la tarjeta.

Hasta ahora debías conocer la ruta exacta donde se encontraban las librerías de acceso a la tarjeta (o token) e introducirlas como parámetro en un selector de ficheros. Eran unos pasos donde había que tener muy claro como funcionaba la cosa a bajo nivel y no daba una experiencia de firma demasiado satisfactoria.

A partir de ahora Tractis intenta detectar la librería PKCS11 en el sistema para que tú no tengas que hacerlo y solo deberás conectar el dispositivo e introducir la contraseña.

Más accesible para todos

Para conseguir una experiencia de firma más intuitiva, hemos pasado de una única ventana a un flujo de acciones independientes más al estilo de los wizards existentes en las aplicaciones de escritorio.

Dividimos el proceso en dos grandes pasos :

1. Detección de certificado: donde el usuario puede seleccionar, de entre todos los certificados disponibles, el que quiere emplear para firmar. En el caso de que el certificado no sea aceptado para firma, Tractis dará a conocer la causa.
   
2. Aceptación de compromiso: donde se deben indicar tanto la localización física del firmante como su compromiso explícito con aquello que esta firmando.
   

Esperamos seguir innovando para hacer a nuestros usuarios la vida un poquito menos complicada.